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(57) Abstract 

The invention concerns a method and a system 
enabling the customers (11) of a bank or an insurance 
company (12), remotely located, to accede safely and 
rapidly, by means of a microphone (17) connected to a 
communication network (15), to the services offered by 
this bank or insurance company (12). The method consists 
in the following steps: The bank or insurance company (12) 
provides each of its customers (II) with a personalised card 
(10) formatted like a credit card; the said card emits (13) 
brief identifying sound signals (20), of the DTMF type, at 
least partly encrypted, varying with each operation, when 
it is actuated by the customer (11); said sound signals are 
received by the microphone (17) and transmitted by the 

communication network (15) to the computer service (18) of the bank or insurance company; the transmitted signals and identification data 
of the customer and the card in the possession (23) of the computer service (18), are electronically processed (24) and compared (25) by 
the computer service (18) of the bank or insurance company; such that in the event of coincidence, the customer (11) can immediately be 
put through to the services (30) which the bank or insurance company (12) offers to its customers. 




(57) Abrdgd 



L'invention conceme un proc£d6 et un systeme permettant aux clients (1 1) (Tune banque ou d'une compagnie d'assurance (12), situee 
a distance, d'acce*der dc maniere sure ct rapide, au moyen d'un microphone (17) relie* a un rtseau de communication (15), aux services 
ofTerts par cette banque ou cette compagnie d'assurance (12). Le p'roce'de* comprenant les Stapes suivantes: la banque ou la compagnie 
d'assurance (12) met a la disposition de chacun de ses clients (11) une carte (10) personnalisee, au format carte de credit; ladite carte 6met 
(13) de brefs signaux acoustiques d' identification (20), de type DTMF, crypt6s au moins en partie, variant a chaque operation, lorsqu'elle est 
actionnee (14) par le client (11); lesdits signaux acoustiques sont recus par le microphone (17) et transmis par le reseau de communication 
(15) au service informatique (18) de la banque ou de la compagnie d'assurance; les signaux transmis et les donnees d* identification du client 
et de la carte d£tenues (23) par le service informatique (18), sont trait6s (24) et compares (25) electroniquement par le service informatique 
(18) de la banque ou de la compagnie d'assurance. De sorte qu'en cas de coincidence, le client (11) peut etre imm6diatement mis en 
communication avec les services (30) que la banque ou la compagnie d'assurance (12) offre a ses clients. 
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Procede et systeme pour securiser les prestations de service a distance des 
organismes financiers. 

Le domaine de Tinvention est celui des prestations de service a distance proposees par les 
organismes financiers, tels que les banques et/ou les compagnies d'assurance, a leur 
clients. 

Plus precisement l'invention concerne un procede et un systeme permettant aux clients 
d'une banque ou d'une compagnie d'assurance, situee a distance, d'acceder de maniere 
sflre et rapide, au moyen d'un microphone relie a un reseau de communication, aux 
services que la dite banque ou la dite compagnie d'assurance offre a ses clients. 
Le probleme pose est d'empecher un utilisateur mal intentionne d'acceder aux services 
offerts par la banque ou la compagnie d'assurance sans y etre autorise, sans acquitter les 
droits correspondants ou en pretendant qu'il n'a pas demande les services qui lui sont 
debites. 

Pour resoudre ce probleme, il a ete propose d'utiliser des cles d'acces que le client genere 
au moyen d'equipements peripheriqu&S* Ces solutions, outre leur cout, sont peu pratiques 
et longues a mettre en oeuvre. En fait, le probleme pose ne peut etre effectivement resolu 
que si on sait resoudre simultanement un autre probleme : concevoir un procede et un 
systeme commode d*utilisation, rapide a mettre en oeuvre et economique. En effet, des 
lors que Ton s'adresse a un large public, la facilite d'utilisation et les gains de temps 
deviennent des problemes majeurs qui ne peuvent pas etre ecartes. 
Dans d'autres domaines, celui des cartes d'abonnfis telephoniques ( document CA 2 085 
775 au nom de Michel BOURRE), celui des jeux par telephone ( document FR 2 702 181 
au nom de Lucas GORETA), celui des composeurs de numeros telephoniques (document 
WO 96 04741 au nom de Andrew MARK), il a ete propose d'utiliser une carte emettant 
des signaux acoustiques, crypt€s, de type DTMF. Ainsi, le porteur d'une telle carte, en 
accouplant celle-ci au microphone du combine telephonique transfert automatiquement 
aux services informatiques, ses identifiants. Comme ces identifiants sont chiffres, on peut 
penser qu'un tiers ne sera pas en mesure d'en comprendre le contenu. Toutefois, 
renregistrement des signaux emis par la carte reste possible et un fraudeur muni d'un tel 
enregistrement peut se substituer au beneficiaire de la carte. 
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Les solutions proposes par M. BOURRE, L. GORETA et A. MARK, si elles etaient 
transposees aux prestations de service a distance proposces par les organismes financiers, 
ne permettraient done pas d'empecher un utilisateur mal intentionne" d'acceder aux 
services offerts par la banque ou la compagnie d'assurance sans y Strc autorise. 
Les objectifs vises par la prdsente invention sont atteints et les problemes que posent les 
techniques selon Tart anterieur sont rdsolus, selon l'invention, a l'aide d'un precede 
comprenant les etapes suivantes : 

- la banque ou la compagnie d'assurance met a la disposition dc chacun de ses clients une 
carte, au format carte de credit, personnalisee par des identifiants specifiqucs pour chaque 
carte et chaque client, 

- la dite carte emet de brefs signaux acoustiques d'identification, de type DTMF, cryptds 
au rhoins en partie, variant a chaque operation, lorsqu'elle est actionnee par le client de la 
banque ou de la compagnie d'assurance (12), 

- les dits signaux acoustiques sont recus par un microphone et transmis par un rcseau de 
communication au service informatique cie la banque ou de la compagnie d'assurance, 

- les signaux transmis et les donnees d'identification du client et de la carte detenues par le 
service informatique sont trails et compares 61ectroniquement par le service informatique 
de la banque ou de la compagnie d'assurance. 

Ainsi, grace a ce procede\ la banque ou la compagnie d'assurance peut verifier que 
1'appelant dispose bien d'une carte authentique et non d'un leurre informatique. Par 
ailleurs elle a pu identifier le titulaire de la carte comme etant une personne habilitee a 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformite, le client est 
immSdiatement mis en communication avec le serveur vocal de la banque ou de la 
compagnie d'assurance. Par ailleurs, les fraudeurs n'ont plus la possibility de derober les 
donnees d'identification puisque celles-ci sont transmises sous une forme cryptee. 
En outre, renregistrement, sous quelque forme que ce soit, des signaux acoustiques ne 
sera d'aucune utilite* a un fraudeur pour se faire identifier par le service informatique de la 
banque ou de la compagnie d'assurance et beneTicier de leurs services. En effet, les 
signaux acoustiques d'identification varient a chaque operation. C'est-a-dire chaque fois 
que la carte est actionnee. 
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De preference la dite carte : 

- decompte en outre le nombre de fois C(p,n) ou elle est actionnee, 

- emet des signaux acoustiques representatifs du nombre de fois C(p,n) ou elle a ete 
actionnee, 

- crypte les signaux acoustiques en fonction du nombre de fois C(p,n) ou elle a ete 
actionnee. 

De preference egalement, les dits moyens informatiques pour traiter et comparer 
electroniquement les signaux transmis et les donnees d* identification du client et de la 
carte detenues par le service informatique de la banque ou de la compagnie d'assurance, 

- memorisent le nombre de fois C(p,m) ou la carte a ete actionnee lors de derniere 
operation validee, 

- comparent le nombre de fois C(p.n) ou la carte a ete actionnee, lors de P operation en 
cours, avec le nombre de fois memorise Nl, 

- rejettent P operation en cours si C(p,n) est inferieur ou egal k C(p,m) et poursuivent la 
verification de P operation en cours si C(p,n) est superieur a C(p,m), 

- recalculent les signaux electroniques S'(p,n) en fonction des donnees d* identification et 
du nombre de fois C(p,n) oil la carte a 6te actionnee, lors de Poperation en cours, puis les 
comparent aux signaux electroniques S(p,n) transmis. De sorte qu'en cas de conformite, 
le client est imm6diatement mis en communication avec le serveur vocal de la banque ou 
de la compagnie d 1 assurance. 

Afin d'augmenter la securite du procede, dans une variante de realisation, le procdde 
comprend en outre P&ape suivante : le client emet, au moyen d'un clavier associe au 
microphone et/ou k la carte, un code confidentiel. Apr6s transmission au service 
informatique de la banque ou de la compagnie d' assurance, par le reseau de 
communication, ce code confidentiel est traite et compare au code confidentiel personnel 
du client detenu par le service informatique de la banque ou de la compagnie d' assurance. 
Ainsi, la banque ou la compagnie d' assurance peuvent verifier que P appelant est bien la 
personne habilitee k entrer en relation avec leurs services. Une carte volee ne peut pas etre 
utilisee par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du procede 
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et cTeviter que le client ne puisse pas contester Tordre qu'il a passe a la banque ou k la 
compagnie d'assurance, le procede cornprend en outre les etapes suivantes : 

- les ordres donnes par le client a la banque ou a la compagnie d' assurance sont valides 
par le client en actionnant la carte pour qu'elle emette un signal acoustiquc crypte de 
validation, 

- le dit signal de validation est enregistre par le service informatique. 
Avantageusement un accuse de reception est adresse au client. 

Grace h ce procede, le client a valide, par une signature electronique, 1'ordre qu'il a donne 
k la banque ou a la compagnie cT assurance. 

L'invention concerne egalement un systeme permettant aux clients d'une banque ou d'une 
compagnie d'assurance, situee h distance, d'acceder de maniere sure et rapide, aux 
services que la dite banque ou la dite compagnie d' assurance offre a ses clients. Ce 
systeme a pour caracteristique de comprendre les moyens de mise en oeuvre du procede 
ci-dessus defini et de ses variantes de realisation. 
Plus particulierement : 

- Le systeme selon I' invention cornprend une carte, au format carte de credit, 
personnalisee par des identifiants specifiques pour chaque carte et chaque client, mise a la 
disposition de ceux-ci par la banque ou la compagnie d' assurance. La carte comporte des 
moyens d'emission de brefs signaux acoustiques d' identification, de type DTN4F. Ces 
signaux acoustiques sont £mis lorsque le client de la banque ou de la compagnie 
d*assurance actionne les moyens d'emission au moyen d'un Element accessible de 
l'exterieur de la carte. La carte comporte en outre des moyens de cryptage permettant de 
crypter au moins en partie et de varier les signaux acoustiques chaque fois que la carte est 
actionnde. 

- Le systfcme selon 1' invention cornprend des moyens de transformation des signaux 
acoustiques, notamment un combine t^tephonique comportant un microphone, en des 
signaux dlectroniques transmissibles a distance au moyen d'un reseau de communication. 

- Le systeme selon T invention cornprend des moyens informatiques, dependants des 
services informatiques de la banque ou de la compagnie d'assurance, connectes au reseau 
de communication et situes h distance des moyens demission des signaux acoustiques. 
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Ces moyens informatiques comprennent eux-memes : 

* une base de donnees contenant les references des cartes et des clients et leurs 
donnees d'identification, 

* des moyens de traitement et des moyens de comparaison des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees. 

Ainsi, grace a ce systeme, la banque ou la compagnie d'assurancc, peut verifier que 
Tappelant dispose bien d'une carte authentique et non d'un leurre informatique, par 
ailleurs elles ont pu identifier le titulaire de la carte comme etant une personne habilitee a 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformite, le client est 
immediatement mis en communication avec le serveur de la banque ou de la compagnie 
d' assurance. En outre, Tenregistrement, sous quelque forme que ce soit, des signaux 
acoustiques ne sera d'aucune utilite a un fraudeur pour se faire identifier par les services 
informatiques de la banque ou de la compagnie d'assurance et beneficier de leurs 
services. En effet, les signaux acoustiques d' identification varient a chaque operation. 
C'est-a-dire chaque fois que la carte estlictionnee. 
De preference la dite carte comporte en outre : 

- un compteur incremental interconnect^ aux moyens d'emission et aux moyens de 
cryptage s'incrementant d'au moins une unite chaque fois que la carte est actionnee. 

De sorte que 1'etat du compteur incremental est emis a destination des moyens 
informatiques et que les signaux acoustiques sont cryptes en fonction de T£tat du 
compteur incremental. 

De preference egalement les dits moyens informatiques component en outre : 

- des moyens de memorisation de Tdtat C(p,m) du compteur incremental lors de la 
derniere operation validee, 

- des moyens de comparaison de Fetat C(p,n) du compteur incremental emis lors de 
Toperation en cours avec T&at C(p,m) du compteur incremental memorise. 

De sorte que la verification de Top6ration en cours est rejetee si C(p,n) est inf^rieur ou 
egal a C(p,m) et est poursuivie si C(p,n) est strictement superieur a C(p t m). 
De preference egalement les dits moyens de traitement et les dits moyens de comparaison 
des signaux electroniques et des donnees d' identification contenues dans la base de 
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donnees comportent des moyens permettant de recalculer les signaux electroniques en 
fonction de Tetat C(p,n) du compteur incremental et des donnees d'identification puis de 
les comparer aux signaux electroniques transmis. De sorte qu'en cas de conformity le 
client est imm6diatement mis en communication avec le serveur vocal de la banque ou de 
la compagnie d'assurance. 

Afin d'augmenter la securite du systeme, dans une variante de realisation, le systeme 
comprend en outre des seconds moyens de comparaison d'un code confidentiel personnel 
au client contenu dans la base de donnees, a un code confidentiel emis par le client. Ce 
code est emis au moyen d'un clavier associe au combine telephonique et/ou a la carte et 
transmis aux moyens informatiques de la banque ou de la compagnie d' assurance, par le 
reseau de communication. 

Ainsi, la banque ou la compagnie d'assurance peuvent verifier que F appelant est bien la 
personne habilitee a entrer en relation avec ses services. Une cane volee ne peut pas etre 
utilisee par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d'€viter que le client ne puisse contester I'ordre quMI a passe a la banque ou a la 
compagnie, le systeme est tel que : 

- la carte emet, lorsqu'elle est actionnee par le client, un signal acoustiquc crypto de 
validation des ordres donnes par le client, 

- les moyens informatiques comprennent des moyens de detection et d'enregistrement du 
signal de validation. 

Grace a ce systeme, le client a valide, par une signature electronique, Tordre qu'il a donne 
a la banque ou a la compagnie d 1 assurance. 

Avantageusement les moyens informatiques comprennent des moyens d'edition d'un 
accuse de reception des ordres donnes, destine k etre adresse au client. 
D'autres caractdristiques et avantages de 1'invention apparaitront a la lecture de la 
description de variantes de realisation de Tinvention, donnees a titre d'exemple indicatif et 
non limitatif , et de : 

- la figure 1 pr6sentant une vue schdmatique en perspective du systeme et du proc6de 
selon T invention, 
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- la figure 2 presentant la carte sous la forme de bloc diagramme, 

- la figure 3 presentant l'algorithme de verification de F authenticity du signal transmis. 
Le systeme et le procede selon I'invcntion permettent au client 1 1 disposant d'un combine 
telephonique 16 comportant un microphone 17, d'acceder de manierc sure et rapide, aux 
services 17 que la banque ou la compagnie d'assurance 12 offrent a leurs clients 1 1. Le 
combing telephonique 16, situe a distance des services informatiques 1 8 du prestataire de 
service 12, est connecte aux services informatiques via un reseau de communication 15. 
Le systeme comprend une carte 10, au format carte de credit, personnalisee par des 
identifiants specifiques pour chaque carte et pour chaque client 1 1. Cette carte est mise a 
la disposition des clients 11 par la banque ou la compagnie d'assurancc. La carte 10 
comporte des moyens demission, notamment un haut parleur 13, cmettant de brefs 
signaux acoustiques d' identification 20, de type DTMF. Ces signaux sont emis lorsque 
les moyens d'emission 13 et les organes qui les controlent sont actionnes par le client au 
moyen d'un bouton 14 accessible de 1'exterieur de la carte (non visible sur la figure 1 car 
situe sur J'autre cot6 de la carte). Cd$ moyens d'emission 13 sont excites par un 
generateur de signaux DTMF 99, controle par un microprocesseur 104 alimente par une 
pile 106 ct pilote par un resonateur 107. Le microprocesseur 104 contenu dans la carte 
comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
sp6cifiques pour chaque carte 10 et pour chaque client 11, notamment la cle secrete 250 
utilisee par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont re9us par le microphone 17 du combine telephonique, 
centre lequel le client accole la carte 10. Le systeme comprend egalement des moyens de 
transmission 19 des signaux acoustiques 20, situes dans le combine telephonique 16. Ces 
moyens de transmission 19 transmettent k distance les signaux acoustiques, aprds 
traitement et conversion en signaux electroniques, via le reseau de communication 15. 
Le systeme comprend dgalement des moyens informatiques 21, dependants des services 
informatiques 18 de la banque ou de la compagnie d' assurance. Ces moyens 
informatiques sont connects au reseau de communication 15 et situes k distance des 
combines tdlephoniques 16. 
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Ces moyens informatiques 21 cornprennent eux-memes : 

- une base dc donnees 23 contenant les references des cartes et des clients et leurs 
donnees d'identification, 

- des moyens de traitement 24 et des moyens de comparaison 25 des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees. 

De sorte qu'en cas de coincidence, les services 30 de ]a banque ou de la compagnie 
d'assurance sont immediatement accessibles au client 11. 

De preference, le microprocesseur 104 et les moyens de cryptage 103 sont con?us de telle 
sorte que le signal acoustique 20 varic a chaque operation. En effet, crypter un code 
d'identification c'est le transformer en une suite deformations, incomprehensibles pour 
tout un chacun, et que seul le titulaire de la clef de cryptage pourra decrypter. Mais cela 
n'empeche absolument pas la copie du code ^identification crypte, soit au cours de sa 
transmission acoustique (magnetophone), soit par piratagc de la ligne telephonique. Cette 
copie utilisee indOment par un fraudeur, sera traitee par le systeme recepteur comme ayant 
toutes les caracteristiques de l'originaC puis interpretee afin de verifier les identifiants de 
la carte. 

Le probleme pose est done le suivant : comment rendre impossible toutc tentative de 
reproduction ? II sera ci-apres decrit differentes variantes de realisation du moyen general 
qui permet de faire la distinction entre l'original et la copie, lors de 1' analyse du signal 
crypte re$u par les moyens informatiques 21, en inserant un element distinctif dans le 
signal 20 du type DTMF emis par la carte 1 0. 

L'une de variantes consiste a utiliser une fonction dite d'horodatage (par exemplc, ainsi 
qu'elle a €\€ decrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le paramfctre "temps" qui dvolue en permanence. La "copie" se trouve ainsi en retard, 
quand elle est €mise. Une telle solution ndcessite une synchronisation entre les moyens 
demission 13 et les moyens informatiques 21 . Pour cela tous les deux doivent disposer 
d'une M base de temps" et d'un "etalon de frequence". Ces deux bases de temps ont leur 
precision propre et leur ddrive propre. II en resulte qu'elles se desynchronisent lentement, 
mais progressivement. Pour remddier a cette difficult^ technique, une certaine derive est 
to!6r£e entre les bases de temps des moyens d'emission 13 et des moyens informatiques 
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21. Plus cette derive est importante, plus l'incertitude augmente sur la "validite" de 
Information rtque et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est tolerde, toute copie illicite de remission du signal crypte, et reutilisee 
frauduleusement dans les 30 secondes qui suivent, sera perdue comme valide par le 
systeme d'analyse des moyens informatiques 21. 

Une autre variante consiste h utiliser des listes incrementales (par exemple, ainsi qu'elle a 
ete decrite dans le brevet US n° 4 928 098). Le dispositif demission et celui de reception 
possedent la liste ordonnee des cryptages successifs du code d'identification ou bien 
disposent des algorithmes permettant de les etablir au fur et a mesure. A un instant donnc, 
les moyens informatiques 21 sont en attente du resultat crypte C(n). S'ils re?oivent 
effectivement le message C(n), il valide l'opdration. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet l'utilisateur de la carte peut avoir actionne 
plusieurs fois les moyens d'emission 13 de celle-ci, par jeu, par maladresse, de sorte que 
la carte est dans la situation d'emettre le resultat cryptd C(n+p) lors de sa prochaine 
utilisation avec les moyens informatiques 21. Si les moyens informatiques 21 re?oivent 
un message different, ils cherchent en avant, dans la liste de resultats cryptes successifs, 
s'il existe un message C(n+p) identique a celui rcqu. Pour lever I'ambiguYtc H est-ce un 
message authentique emis par Temetteur ?" ou "est-ce un message frauduleux ? ,r , la 
solution consiste & demander ou a attendre remission suivante. Si celui-ci est alors 
identique a C(n+p+l), le systeme valide alors le message et se place dans Tattente de la 
prochaine emission, dans T6tat C(n+p+2). Si celui-ci est different, le message n'est pas 
valide et le systeme d'analyse reste en attente du message C(n). Une telle variante de 
realisation n'est pas tnes ergonomique puisqu'elle oblige letitulaire de la carte a actionner 
plusieurs fois celle-ci. 

Selon une variante de realisation prdf6rentielle, pour distinguer le signal original de sa 
copie, le microprocesseur 104 embarqu£ dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s'incremente 
d'une ou de plusieurs unites. Bien evidemment, telle une roue a cliquet, celui-ci ne peut 
revenir en aniere, il ne peut qu'avancer a chaque usage. 

Dans le cas de cette variante de realisation, I'6tat C(p,n) 242 du compteur 105 entre dans 
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le calcul du message crypte 244 emis par les moyens d'emission 13. La partie codee 
S(p,n) 241 est calculee par I'algorithme 108 (dont 1'equivalent 247 est memorise dans les 
moyens informatiques 21 au moyen de la cle secrete 250 specifique a chaque carte et de 
I'6tat C(p,n) 242 du compteur 105. La carte 10 emet, en plus du numero d' identification 
I(p) 240 de la carte et du code ^identification crypte S(p,n) 24 1 , l'etat C(p,n) 242 de son 
compteur incremental 105 a chaque emission. Les moyens informatiques 21 memorisent 
230, dans la base de donnees 23, l'etat C(p,n) 242 du compteur incremental 105 lors de 
la demiere operation validee. Ainsi, a chaque reception de message 244, les moyens de 
comparaison 25 des moyens informatiques 2 1 peuvent comparer 245 Information re?ue 
relative a l'etat C(p,n) 242 du compteur 105, a la precedente information re^ue C(p,m) 
246 et gardee en memoire 230, 23. 

a) - Si l'6tat C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
strictement superieur (n > m) a celui C(p,m) 246 precedemment re?u, alors le message 
244 est accept^ et I'analyse se poursuit. ; 

b) - Si l'etat C(p,n) 242 du compteur 10^ exprime dans le message 244 est inferieur ou 
egal (n < m) a celui C(p,m) 246 precedemment re?u, alors le message est refuse Le 
message re?u ne peut etre qu'une copie anterieurement effectuee ou un leurre 
informatique. 

Si les conditions definies au point a) ci-dessus sont reunies, les moyens informatiques 21 
permettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23, 230 la cle secrete correspondante dc la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen Talgorithme 247, de Tetat du compteur C(p,n) 
242 et de la cle secrete Cle(p) 250, proceder au calcul du-code crypte attendu par les 
moyens informatiques 21. Le code crypte S'(p,n) 248 ainsi calcule est compare 249 a 
celui effecti vement re9U S(p,n) 241, par les moyens de comparaison 25. Ce proc^de et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
n6cessaire a Tutilisateur de la carte d'actionner plusieurs fois celle-ci, comme cela est le 
cas dans la variante de realisation ci-dessus decrite. 

L'existence au sein de la carte 10 d'un compteur incremental 105 permet, sans coflt 
supplementaire, de fixer, au moment de la programmation individuelle de la carte, le 
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nombre maximum de fois ou la carte peut-etre utilisee. Une fois ce maximum atteint, 
celle-ci n'emet plus de message coherent et est done refusee par les moyens informatiques 
21. 

La trame 244 emise contient, pour une carte donnee (p), 

- une partie fixe I(p) 240 (le numero ^identification de la carte), 

- une partie variable incremental C(p,n) 242 (1'etat du compteur), 

- une partie variable S(p,n) 241 apparemment aleatoire (le resultat d'un algorithme de 
cryptage 108 sur la cle secrete 250 propre a cette carte (p)) 

La trame emise : 

- est toujours differente d'une carte a 1'autre, 

- est, pour une carte donnee, toujours differente a chaque emission. 

Les moyens informatiques 21 permettent, pour une carte donnee (p), de : 

- lire la partie fixe I(p) 240 (le numero ^'identification de la carte), 

- rechercher dans leur propre base de donnees 23 la cle secrete 250 de cette carte et le 
dernier enregistrement re?u de T&at C^,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si l'6tat du compteur C(p,n) 242 de r operation en cours est 
inferieur ou egal k celui C(p,m) 246 precedemment re?u et de poursuivre la verification de 
r operation en cours si Tetat C(p,n) 242 est strictement superieur a celui C(p,m) 246 
precedemment re$u, 

- de "decrypter" le message 244 re9U et d'en valider le contenu, en le recalculant au 
moyen de Talgorithme de cryptage 247, de la cle specifique 250 de cette carte et de l'etat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message re?u. 
Ainsi, grace a cette combinaison de moyens il est possible d'emettre, au moyen d'une 
carte ayant le format d'une carte de credit, des frequences acoustiques de type DTMF 
d' identification, recevables par le microphone d'un equipement relie au reseau 
t^lephonique, et d'avoir la certitude de 1'authenticite de la carte appelante et d'ecarter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. De sorte qu*en cas de conformite, les services 30 de la banque ou de la 
compagnie d* assurance sont immediatement accessibles aux clients 11. 

Afin d'augmenter la securite du syst^me, dans la variante de realisation representee sur la 
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figure 1, le systeme comprend en outre des seconds moyens de comparison 26. Ces 
moyens de comparison permettent de comparer un code confidcntiel personnel au client 
contenu dans la base de donnees avec le code confidentiel emis par Futilisateur. Ce code 
est emis au moyen d'un clavier 27 associe au combine telephonique 16 et/ou a la carte 10 
et transmis aux moyens informatiques 21 du prestataire, par le reseau dc communication 
15. 

Ainsi, le prestataire de service a r assurance que I'appelant 1 1 est bien la personne 
habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d'eviter que le client ne puisse contester Tordre qu'il a adressd a la banque ou a la 
compagnie d' assurance, le systeme selon T invention est tel que : 

- la carte 10 emet, lorsqu'elle est actionnee 14 par le client un signal acoustique crypte de 
validation des ordres donnes par le client 1 1, 

- les dits moyens informatiques 21 comprennent des moyens de detection 21a et des 
moyens d'enregistrement 21b du signal de validation. 

Grace a ce systeme, le client a valide, par une signature electroniquc, Tordre qu'il a donn^ 
h Toperateur de telecommunication. 

Avantageusement dans ce cas les moyens informatiques 21 comprennent en outre des 
moyens d'edition 28 d'un accusd dc reception 29 des ordres donnes. Cet accuse de 
reception est adresse au client 11. 
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REVENDICATIONS 

1. Procede permettant aux clients (11) d'une banque ou d'une compagnie 
d'assurance (12), situee a distance, d'acceder de maniere sGre et rapide, au moyen d'un 
microphone (17) relie a un reseau de communication (15), aux services (30) que la dite 
banque (12) ou la dite compagnie d' assurance offre a ses clients(l 1), 
le dit proc&id compnenant les dtapes suivantes : 

- la banque ou la compagnie d'assurance (12) met a la disposition de chacun de 
ses clients (II) une carte (10), au format carte de credit, personnalisee par des identifiants 
specifiques pour chaque carte et chaque client, 

- la dite carte (10) emet de brefs signaux acoustiques d* identification (20), de 
type DTMF, cryptes au moins en partie, variant a chaque operation, lorsqu'elle est 
actionnee par le client (1 1) de la banque ou de la compagnie d' assurance (12), 

- les dits signaux acoustiques sont regus par le microphone (17) et transmis par 
le reseau de communication (15) au service informatique de la banque ou de la compagnie 
d'assurance (12), * '* 

- les signaux transmis et les donnees d'identification du client et de la carte 
detenues par le service informatique (18), sont traites (24) et compares (25) 
electroniquement par le service informatique (18) de la banque ou de la compagnie 
d ? assurance, 

de sorte qu'en cas de coincidence, le client (ll).peut etre immediatement mis en 
communication avec les services (30) que la banque ou la compagnie d'assurance (12) 
offre a ses clients. 

2 . Procede selon la revendication 1 , 
-la dite carte (10): 

* decompte (105) en outre le nombre de fois C(p,n) (242) ou elle est actionnee 
parTdlement (14), 

* emet des signaux acoustiques (20) representatifs du nombre de fois C(p,n) 
(242) oil elle a 6te actionnee, 

* crypte (103) les signaux acoustiques en fonction du nombre de fois C(p,n) 
(242) oil elle a etd actionnee, 
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- les dits moyens informatiques (21), pour traiter (24) et comparer (25) electroniquement 
les signaux transmis et les donnees d'identification du client et de la carte detenucs (23) 
par le service informatique (18) de la banque ou de la compagnie d'assurance (12), 

* memorisent (230) le nombre de fois C(p,m) (246) ou la carte a ete actionn^e 
lors de derniere operation validfe, 

* comparent (245) le nombre de fois C(p,n) (242) ou la carte a ete actionnee, 
lors de V operation en cours, avec le nombre de fois memorise C(p,m) (246), 

* rejettent 1'operation en cours si C(p,n) (242) est inferieur ou egal a C(p,m) 
(246) et poursuivent la verification de T operation en cours si C(p,n) (242) est superieur a 
C(p,m) (246), 

* recalculent (239) les signaux electroniques S'(p,n) (248) en fonction des 
donnees d'identification et du nombre de fois C(p t n) (242) ou la carte a ete actionnee, lors 
de Topdration en cours, puis les comparent (249) aux signaux electroniques transmis 
S(p,n) (241), . 

de sorte qu'en cas de coincidence, fe*client (Il).peut etre immediatement mis en 
communication avec les services (30) que la banque ou la dite compagnie d* assurance 
( 1 2) offre a ses clients. 

3 . Proc&ie selon les revendications 1 ou 2, comprenant en outre Tetape suivante : 

- le client emet, au moyen d'un clavier (27) associe au microphone (17) et/ou a la 
carte (10), un code confidentiel ; apres transmission au service informatique (18) de la 
banque ou de la compagnie d'assurance, par le reseau de communication (15), ce code 
confidentiel est traits et compart (26) au code confidentiel personnel du client detenu par 
le service informatique de la banque ou de la compagnie d'assurance. 

4 • Procedg selon les revendications 1 , 2 ou 3, comprenant en outre Tetape suivante 

- les ordres donnes par le client a la banque ou a la compagnie d' assurance sont 
valides par le client en actionnant (14) la carte (10) pour qu'elle emette un signal 
acoustique crypt6 de validation, 

- le dit signal de validation est enregistr6 (21b) par le service informatique de 
(18) Toperateur de la banque ou de la compagnie d' assurance. 
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5 . Precede selon la revendication 4, comprenant en outre l'etape suivante : 

- un accuse de reception (29) du signal de validation est adresse au client (1 1 ) par 
la banque ou la compagnie d' assurance. 

6. Systeme permettant aux clients (11) d'une banque ou d'une compagnie 
d'assurance (12), situee a distance, d'acceder de maniere sure et rapide, aux services (30) 
que la dite banque ou la dite compagnie d'assurance offre a ses clients, 
le dit systeme comprenant : 

- une carte (10), au format carte de credit, personnalisee par des identifiants 
specifiqucs pour chaque carte et chaque client, mise a la disposition de ceux-ci ; la dite 
carte comportant : 

* des moyens d'emission (13) de brefs signaux acoustiques 
d* identification (20), de type DTMF, actionnes par le client de la banque ou de la 
compagnie d'assurance au moyen d'un element accessible (14) dc Fexterieur de la carte 
(10), ; 

* des moyens de cryptage permettant de crypter au moins en partie et de 
varier les signaux acoustiques chaque fois que la carte est actionnee, 

- des moyens de transformation des signaux acoustiques, notamment un 
combine telephonique (16) comportant un microphone (17), en des signaux electroniques 
transmissibles (19) a distance au moyen d'un reseau de communication (15), 

- des moyens informatiques (21), dependants des services informatiques (18) de 
la banque ou de la compagnie d'assurance, connectes au reseau de communication (15) et 
situes h distance des moyens d'emission des signaux acoustiques, les dits moyens 
informatiques comprenant : 

* une base de donnees (23) contenant les references des cartes et des 
clients et leurs donnees d* identification, 

* des moyens de traitement (24) et des moyens dc comparaison (25) des 
signaux electroniques et des donnees d' identification contenues dans la base de donnees, 
de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

7 . Systeme selon la revendication 6, 
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- la dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnect^ aux moyens d'emission (13) et 
aux moyens de cryptage (103), s' incremental d'au moins une unite chaque fois que la 
carte (10) est actionnee par Tdlement (14), 

de sorte que Tetat du compteur incremental (105) est emis a destination des moyens 
informatiques (21) et que les signaux acoustiques sont cryptes en fonction de Tetat du 
compteur incremental, 

- les dits moyens informatiques (21) comportant en outre : 

* des moyens de memorisation (23, 230) de Tetat C(p,m) (246) du compteur 
incremental (105) lors de la derniere operation validee, 

* des moyens de comparaison (245) de Tetat C(p,n) (242) du compteur 
incremental (105) emis lors de r operation en cours avec 1'etat C(p,m) (246) du compteur 
incremental memorise, 

de sorte que la verification de 1' operation en cours est rejetee si C(p,n) (242) est inferieur 
ou egal a C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 
C(p,m) (246), 

- les dits moyens de trait ement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d' identification contenues dans la base de donnees 
comportant des moyens permettant de recalculer (239) les signaux electroniques en 
fonction de Tetat C(p,n) (242) du compteur incremental (105) et des donnees 
d' identification puis de les comparer (249) aux signaux electroniques transmis, 

de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

8 . Systfcme selon la revendication 7, les dits moyens informatiques comprenant en 
outre; 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel au 
client contenu dans la base de donn6es, a un code confidentiel emis par le client au moyen 
d*un clavier associe au combing telephonique et/ou a la carte et transmis aux moyens 
informatiques de la banque ou de la compagnie d'assurance, par le r6seau de 
communication (15). 
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9 . Systeme selon les revendications 7 ou 8, 

la ditc carte (10) emettant en outre, lorsqu'elle est actionnee (14) par le client, un 
signal acoustique crypte de validation des ordres donnes par le client, 
les dits moyens informatiques comprenant en outre : 

• des moyens de detection (21a) et d'enregistrement (21b) du signal de 
validation. 

1 0 • Systeme selon la revendication 9, les dits moyens informatiques comprenant en 
outre : 

- des moyens d'edition (28) d'un accuse de reception (29) des ordres donnes, 
destine a etre adresse au client. 
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